Rôles et modèle RACI : une autre couleuvre à avaler

3. Rôles et modèle RACI : une autre couleuvre à avaler

La deuxième difficulté sur ce chemin de croix est la définition précise de ce qu'est un rôle et un type de responsabilité.

En effet, la définition du terme "rôle" dans le référentiel ITIL® est la suivante :

Ensemble de responsabilités, d’activités et d’autorités attribuées à une personne ou à une équipe. Le rôle est défini dans un processus ou une fonction. Une personne ou une équipe peut avoir plusieurs rôles, par exemple, les rôles de gestionnaire des configurations et de gestionnaire des changements peuvent être attribués à une même personne. Le terme « rôle » signifie également le but ou l’utilisation de quelque chose.


Cette pseudo-définition utilise des termes à définir par ailleurs ("responsabilité", "activité", "autorité"). Et le reste de la définition n'aide en rien à la compréhension de ce qu'est un rôle.

Un rôle est avant tout une notion abstraite servant essentiellement à séparer la formalisation des processus (ou, au final, ce sont des personnes et des équipes qui interviennent) de la définition des fiches de poste et de l'organisation dans l'entreprise.

Cela permet d'éviter de nommer explicitement Mr Smith ou Mr Doe, ou une équipe comme l'équipe système Unix dans la définition d'une activité de processus.

Le rôle, notion abstraite, intervient d'un côté dans les activités du processus et est lié de l'autre à une fiche de poste ou aux responsabilités d'une équipe.

Les rôles sont un peu comme des casquettes et une personne dans l'entreprise peut avoir plusieurs casquettes. Le matin, elle fera du support incidents de niveau 2 et l'après-midi, une installation de système Unix. Dans ce cas, elle intervient dans deux processus différents.

La différence est dans ce qu'est autorisé à faire ou interdit de faire un rôle dans une activité (pour la vue activités d'un processus), un item dans un état spécifique ou le déclenchement d'une transition d'état (pour la vue cycle de vie d'un item).

Pour la vue activités d'un processus, ITIL® préconise traditionnellement l'utilisation du modèle RACI, permettant de ne pas oublier certains acteurs ou d'éviter les doublons :



Pour la vue cycle de vie, la définition d'un rôle est beaucoup plus complexe (la réalité est toujours plus complexe que ce que l'on peut trouver dans les livres) et est basé sur le même principe que la définition d'un "profil" constitué d'un masque de privilèges autorisant (ou interdisant) certaines opérations aux personnes à qui on aura attribué ce profil (ou ce rôle).

Comme pour Windows de Microsoft ou vSphere de VMware, le nombre de privilèges dans un système de gestion de traitement de flux est important (supérieur à la centaine). Voici une partie du masque de privilèges pour le module Serena Service Manager :



Le passage d'un type de responsabilité tiré du modèle RACI (ou il n'y a que quatre possibilités) à un masque de plus de cent privilèges dans la définition d'un rôle est très compliqué. D'où aussi l'intérêt des outils proposant des processus prêts-à-l'emploi.

Il ne reste plus dans ce cas qu’à lier les différents rôles proposés aux différents utilisateurs et équipes dans l’organisation.